Del 18 al 21 de noviembre de 2024 se celebró la European Cyber Week (ECW) en Rennes, cuna histórica de las telecomunicaciones. Cada año, este evento reúne a expertos en ciberdefensa y nuevas tecnologías, reconocidos tanto en Francia como en Europa, para intercambiar opiniones, compartir conocimientos y debatir sobre los retos del futuro.
Acostumbrado a participar en este importante evento, este año tuve la oportunidad de representar a Squad, colaborando en la organización de nuestro stand. Para esta nueva edición, nuestro espacio de exposición se ha rediseñado por completo con el fin de destacar nuestras nuevas áreas de especialización tras la incorporación de Newlode y Scassi al grupo.
Fue una oportunidad para intercambiar opiniones con diferentes profesionales del sector y con participantes interesados, pero también con jóvenes talentos en busca de nuevas experiencias profesionales.
Para mí, como experto en seguridad informática, participar en el ECW supone también la oportunidad ideal para consolidar mi seguimiento tecnológico y reforzar mi relevancia en el desempeño de mi labor.
Las conferencias que se ofrecen este año son especialmente enriquecedoras y permiten profundizar en temas fundamentales para el futuro de nuestro sector.
La inteligencia artificial al servicio de los servicios de inteligencia
Durante la primera conferencia del martes, Frédéric Valette, director técnico de la DGSE (Dirección General de Seguridad Exterior), explicó que la inteligencia artificial ya desempeña un papel esencial en la «oficina de leyendas». En particular, permite extraer información clave de la inmensa cantidad de datos recopilados por los «oídos» del servicio. Se utiliza una inteligencia artificial (IA) interna, clasificada, para tareas estratégicas como la traducción de idiomas poco comunes, la interpretación de imágenes de satélite o el análisis exhaustivo y automatizado del contenido de discos duros recuperados en los teatros de operaciones. Se utiliza un asistente virtual interno, especialmente diseñado para ayudar a los empleados en las tareas administrativas. También sirve de apoyo en el desarrollo de software y contribuye, según sus estimaciones, a un aumento significativo de la productividad. Afortunadamente, esto no implica una reducción de plantilla, sino una mejora global de la eficacia del servicio. La presentación también abordó los riesgos relacionados con la inteligencia artificial, más allá de sus muros, como la automatización de los ciberataques, la explotación de vulnerabilidades o el desarrollo de malware inteligente capaz de adaptarse y optimizar los ataques de denegación de servicio distribuido (DDoS) adaptándose en tiempo real a las mejores rutas posibles. Me sorprendió gratamente la capacidad de la DGSE para integrar soluciones emergentes en operaciones relacionadas con la seguridad nacional, con resultados muy satisfactorios.
Las VPN IPSec en la era poscuántica: investigaciones en curso
Desde la pequeña empresa hasta la red multisede de una empresa de defensa, pasando por el trabajador remoto, el uso de redes privadas virtuales (VPN) IPSec está muy extendido. Ahora, imagina un mundo en el que los algoritmos criptográficos que se utilizan hoy en día sean descifrados por un ordenador cuántico: la confidencialidad, la integridad y la protección contra los ataques de reenvío ya no estarían garantizadas.
Y lo que es peor, los ataques del tipo«Harvest now, decrypt later» ya son una realidad: dado que la transición a la criptografía poscuántica (PQC) está prevista para alrededor de 2035, los datos interceptados hoy podrían descifrarse en el futuro.
Así, el Estado francés, en el marco de su plan de inversión «France 2030», ha invertido en proyectos de investigación sobre criptografía poscuántica, entre los que se encuentra «X7PQC». Este último fue el tema de la presentación de Cédric Tavernier, de la empresa Hensoldt, sobre la extensión poscuántica de IPSec/IKEv2 y TLS.
El ponente nos explicó que la mayoría de las soluciones criptográficas del mercado (OpenSSL, StrongSwan, etc.) son compatibles con los algoritmos poscuánticos gracias al proyecto Open Quantum Safe ( OQS), que proporciona una biblioteca C de código abierto. Así pues, este ejemplo nos muestra que la implementación de algoritmos ya es posible.
Uno de los retos pendientes es la migración hacia soluciones de PQC. Aunque todavía no existen normas universales, las autoridades gubernamentales (ANSSI, BSI, etc.) recomiendan enfoques híbridos que combinen la criptografía clásica con la PQC. Estos enfoques varían: operaciones sucesivas (primero clásica y luego PQC) o el uso superpuesto de certificados y protocolos clásicos y de PQC.
Las VPN IPSec en la era poscuántica: soluciones tecnológicas
En otra conferencia organizada por un consorcio de empresas de seguridad, pude conocer soluciones tecnológicas que ya están disponibles o en fase de desarrollo.
En primer lugar, han profundizado en los detalles de las investigaciones más avanzadas, explicando que la estandarización avanza gracias al proceso del NIST iniciado en 2016. Se ha publicado una primera norma basada en retículas (redes euclidianas), y se prevé que la estandarización del algoritmo Falcon (FN-DSA) se complete a lo largo de este año.
Por otra parte, se están desarrollando nuevos certificados X.509 retrocompatibles y adaptados a la criptografía poscuántica, lo que permite, en algunos casos, su integración en sistemas «legacy», como Catalyst o Chameleon. Los ponentes también presentaron las principales etapas de la migración hacia la criptografía poscuántica:
- Fase 1 (a partir de 2025): implantación de la hibridación,
- Fase 2 (2026-2027): integración de la PQC con un enfoque de agilidad criptográfica,
- Fase 3 (2028-2029): adopción plena de la criptografía puramente poscuántica.
Fuente: cyber.gouv.fr
Se ha vuelto a prestar especial atención a cómo llevar a cabo la hibridación precuántica y poscuántica. Por ejemplo, podría ser posible conservar los cifradores precuánticos, pero encapsular sus túneles mediante la implementación de otros pares de cifradores compatibles con PQC, o bien actualizar los cifradores existentes con un firmware que permita el PQC, siempre que el fabricante lo permita.
Estos avances requerirán una adaptación de las infraestructuras actuales, teniendo en cuenta al mismo tiempo las limitaciones de rendimiento, especialmente en los sistemas integrados, donde la latencia sigue siendo un reto importante. De hecho, las claves de cifrado pueden ser muy largas. Por lo tanto, hay que tener en cuenta la cuestión de la fragmentación de los paquetes de red o la capacidad de cálculo de los sistemas integrados.
Lo que he sacado en claro de esta conferencia es que, aunque la fecha de la transición a la era poscuántica parezca lejana, es necesario planificar desde ahora mismo la migración poscuántica, mediante soluciones híbridas, para dar paso poco a poco a la agilidad criptográfica y, si procede, a la implantación completa de algoritmos poscuánticos.
Panorama de la ciberseguridad en Europa: balance de la situación en Lituania La jornada del miércoles estuvo marcada por la intervención del exministro lituano de Economía e Innovación, Elijus Čivilis. Su discurso, deliberadamente original, destacó el orgullo por la selección nacional de baloncesto, al tiempo que ilustraba con el mismo entusiasmo la estrategia de resiliencia digital adoptada por nuestro vecino báltico. Insistió en la importancia de sensibilizar a todos los actores, a todos los niveles, sobre las cuestiones de ciberseguridad. Este enfoque incluye la formación de los ministros en temas como la inteligencia artificial, una fuerte implicación de las mujeres en el ámbito de la ciberseguridad y un esfuerzo continuo por atraer nuevos talentos y apoyar a los sectores de alto valor añadido.
Fue muy interesante conocer ese punto de vista y esa experiencia, ya que en nuestro día a día nos centramos en nuestro entorno sin prestar atención a lo que ocurre a cientos de kilómetros de distancia.
Europa y la inversión en el desarrollo de soluciones soberanas e innovadoras: el caso del proyecto EU-Guardian
Asistí a una fascinante presentación de EU-Guardian, un proyecto financiado por la Unión Europea cuyo objetivo es automatizar la gestión de incidentes y los procesos de ciberdefensa mediante la inteligencia artificial. Se trata de una solución soberana de orquestador de seguridad (SOAR). Esta herramienta es capaz de visualizar y analizar los intentos de ataque modelando las relaciones entre incidentes y alertas en forma de gráficos.
Me ha impresionado especialmente la capacidad del software para ofrecer un análisis completo y detallado de las alertas, que incluye un resumen de los eventos, indicios de compromiso, las amenazas identificadas —como la exfiltración o los ataques a la cadena de suministro— y medidas concretas que se deben tomar, como aislar un equipo específico o analizar los registros de las aplicaciones. El asistente también puede recomendar medidas correctivas basándose en la base de datos de gestión de la configuración (CMDB) del sistema en cuestión, y localizar archivos de configuración que contengan las vulnerabilidades identificadas. Esta capacidad de automatizar procesos complejos representa, en mi opinión, un avance importante para la ciberseguridad.
¡Es hora de volver a casa! Este año, la ECW se ha caracterizado por un marcado enfoque en la inteligencia artificial y los retos poscuánticos. Tras dos días intensos, salí de la feria con la satisfacción de haber aprendido cosas sobre temas en los que no suelo trabajar, de haber profundizado mis conocimientos sobre soluciones tecnológicas con las que puedo encontrarme en mis proyectos y, sobre todo, de haber contribuido a consolidar la presencia de Squad en el ámbito de la seguridad informática.
